POZZUOLI – Una email a scopo estorsivo è giunta nelle caselle di posta elettronica di moltissimi italiani. Nel testo si dice che l’account di posta è stato infettato, mentre si navigava su un sito porno, da un virus creato da un gruppo di criminali internazionali. Grazie a questo virus i pirati informatici sarebbero in possesso di immagini e video “scottanti” che saranno inviati a tutti i contatti qualora, entro 48 ore, non fosse corrisposto un pagamento di 300 dollari in moneta elettronica su un “conto corrente” virtuale.

LA POLIZIA POSTALE TRANQUILLIZZA – In un nota, la Polizia Postale nei giorni scorsi ha fatto sapere che: «È in corso massiva attività di spamming a scopo estorsivo con l’invio di email in cui gli utenti vengono informati dell’ hackeraggio del proprio account di posta elettronica ad opera di un gruppo internazionale di Criminali. ATTENZIONE, nulla di tutto ciò è reale: rappresenta  un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita: è tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto – per ciò solo – installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati.» 

LE RACCOMANDAZIONI – «Mantenere la calma: il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti. Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro. Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali): cambiare la password, impostando password complesse; non utilizzare mai la stessa password per più profili. Abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare. E’ buona norma non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti.»